Accès à une imprimante local depuis l'extérieur par VPN

[golum]

Salut à tous !
Je ne suis pas un expert en réseaux mais je suis sûr que quelqu'un pourra résoudre mon problème.Le voici...
J'ai installé PiVpn sur mon RPI3 dans mon réseau local à la maison.
Sur mon laptop, j'ai installé OpenVpn par lequel je peux surfer sur internet quand je suis dans mon réseau local ou à l'expérieur en passant par le VPN sur mon RPI3.
À la maison j'ai une imprimante connecté par wifi à mon réseau local.
Je voudrais l'utiliser lorsque je suis à l'extérieur via le VPN.
Quelqu'un pourrait-il m'indiquer la procédure à suivre ?
Merci d'avance pour vos réponses.

[math2283]

Salut, vaste question !
Commencons par le début, est-ce que tu arrives à faire un ping depuis ton rpi vers ton imprimante en local?
Si oui, quand ton laptop est connecté au vpn, arrives-tu à voir les autres périphériques réseaux? Un dossier partagé par exemple, ou mieux, ton imprimante ?

[golum]

En fait, connecté à mon VPN depuis l'extérieur, j'arrive à ouvrir une session SSH sur mon RPI3, à faire un ping sur mon imprimante.
Le ping sur mon imprimante peut aussi se faire à partir d'une session DOS.
Par contre, lorsque j'accède à un dossier partagé sur un PC à la maison, je n'y arrive pas.
Pas de résultat non plus pour imprimer : 'imprimante hors connexion'.

[crazycat]

Ca me semble normal, dans le sens où ton PC et ta RPi utilisent un réseau qui n'est pas ton réseau local.
Ta connexion SSH te permets de voir ton réseau local car ta RPi se retrouve avec 2 interfaces réseau (celle du VPN et celle du réseau local), mais il faudrait que ton imprimante soit sur le VPN aussi pour être accessible de l'extérieur.

J'imagine que c'est faisable en créant des ponts (iptables) sur ta RPi, mais ça dépasse mes compétences.

[golum]

Merci pour vos réponses...
J'ai trouvé la solution via le lien http://www.supinfo.com/articles/single/2...au-windows.
Ça marche très bien et j'ai pu imprimer un document de l'extérieur...
Par contre, je cherche toujours pour accéder à un dossier partagé distant....

[crazycat]

Heu, tu imprimes bien de l'extérieur, mais via ton IP publique ou via ton VPN ?
Pour un partage de dossier, les ports (pour samba) sont 137, 138, 139 et 445, tu peux essayer de reproduire ce que tu as fait pour ton imprimante.

Mais tu sais que c'est (très) dangereux pour l'intégrité de ton réseau ?

[golum]

Oups ! C'est vrai, je n'y avait pas pensé mais c'est logique : j'imprime via mon IP. Arghh....
Que devrais-je faire pour imprimer via mon VPN à ton avis ?
Pour le partage de fichier tu as raison, c'est un peu trop risqué...

[crazycat]

iptables est ton ami, mais pas le mien à ce niveau, désolé

[math2283]

En fait, si j'ai bien suivi, tu rediriges uniquement un port de ta box vers ton imprimante, c'est pour ça que tu ne vois pas le reste.
Il faut effectivement jouer avec iptable pour que ton rpi fasse du nat entre ta connexion distante et ton réseau local.
Tu as déjà dû redirigé un port de ta box vers le port vpn de ton rpi j'imagine. Si oui, il n'y a plus qu'a faire le NAT avec iptable sur ton rpi. Sinon la manip est très proche de ce que tu as vu sur le tuto supinfo...
Sur ce tuto Open VPN , suis la partie 3 "Routage". C'est l'option "masquerade" qui fait le NAT.
Une fois fait, quand tu seras connecté à ton vpn, il simulera ta présence sur ton réseau local, donc tu pourras tout faire, partage réseau, impression, webcam locale...
Et tout ça en ouvrant un seul port sécurisé (je suppose que ta connexion vpn l'est).
J'espère avoir été à peu près clair, je suis pas très doué pour rédiger...

[golum]

Salut Math2283
Merci pour tes explications.
Des directives de routage ont déjà été ajoutées lors de l'installation de OpenVPN sur mon RPI3.
Voici le contenu du fichier rules.v4 dans le répertoire /etc/iptables :

Code :

# Generated by iptables-save v1.4.21 on Sat Apr  8 12:17:59 2017
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [1:184]
:POSTROUTING ACCEPT [1:184]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Sat Apr  8 12:17:59 2017
# Generated by iptables-save v1.4.21 on Sat Apr  8 12:17:59 2017
*filter
:INPUT ACCEPT [11426:15045348]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [7351:719002]
COMMIT
# Completed on Sat Apr  8 12:17:59 2017

Concrètement, que faut-il y ajouter pour mon impression à distance ?

[math2283]

Salut, donc iptable fait bien le NAT depuis le réseaux 10.8.0.0/24. Tu as bien 2 interfaces, dont une dessus? voila ce que j'ai quand je fais un "ip addr" :

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:1a:a0:2a:ee:a9 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.150/24 brd 192.168.1.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::21a:a0ff:fe2a:eea9/64 scope link
valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
valid_lft forever preferred_lft forever

[golum]

Voici ce que fait le mien...

Code :

[email protected]:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:eb:8c:30:c2 brd ff:ff:ff:ff:ff:ff
    inet 192.168.50.244/24 brd 192.168.50.255 scope global eth0
       valid_lft forever preferred_lft forever
3: wlan0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether b8:27:eb:d9:65:97 brd ff:ff:ff:ff:ff:ff
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none
    inet 10.8.0.1/24 brd 10.8.0.255 scope global tun0
       valid_lft forever preferred_lft forever

Verdict ?
Que devrais-je faire à ton avis pour arriver à men fins ?